Jan 21, 2016
Vao roa andro lasa izay, Perception Point, orinasam-pifandraisana cybercurity Israeliana, dia nahita fahalemen'ny fiarovana androany tao amin'ny kernel Linux izay manome ny tambazotra tsy manam -pitaovana maro, ny PC-n'ny PC, ary ny tena zava-dehibe, ny fitaovana finday Android ampiasaina . Ny hack izay te-hanararaotra io fahabangana io, dia afaka mahazo tombontsoa avy amin'ny fototeny amin'ny fitaovana iray ary mahazo fahazoana tsy nahazoan-dalana amin'ny angon-drakitra na famandrihana code araka ny sitrapony.
Mikasika ny Linux Kernel Flaw
Araka ny voalazan'ireo manam-pahaizana, ny anton'ny tsy fahampiana dia ao anatin'ny kernel Linux fototra, izay mitovy amin'ny servers, PC sy Android fitaovana. Ity hadisoana ity, izay nomena ny anarana hoe CVE-2016-0728, dia heverina fa nisy fiantraikany tamin'ny 60 isan-jaton'ny fitaovana rehetra an'ny Android. Raha ny marina, ity hadisoana voalohany ity dia niseho tamin'ny taona 2012 tao amin'ny Linux version 3.8 ary mbola misy ihany koa amin'ny sisin-defaody 32-bit sy 64-bit Linux.
Ny zavatra manahiran-tsaina eto dia ny efa naharitra efa ho 3 taona ny fahabangan'ny vulnerable ary mety hamela ireo hackers hahazoana ny fanaraha-maso tsy nahazo alalana amin'ny servisy Linux, PC, Android ary fitaovana hafa nampidirina. Mipoitra avy amin'ny tranonkalan'ny kernel izany ary mamela ireo apps ampiasain'ny mpampiasa eo an-toerana hamandrika code ao amin'ny kernel. Midika izany fa mety hampihena ny fampahalalana mavesatry ny mpiserasera ny fahamendrehana, anisan'izany ny fanalahidy sy ny fanalahidin'ny fanalahidy, mety hampidi-doza.
Ahoana no mety hanosehana loza amin'ny Android
Ny zavatra izay mety mahatonga ity fahavoazana ity ho fiantraikany lehibe dia ny fiantraikany amin'ny rafitra rehetra, anisan'izany ny ARM. Midika izany fa ny fitaovana Android rehetra mitantana Android 4.4 KitKat sy aoriana, dia misy fiantraikany eo aminy. Amin'izao fotoana izao, dia efa ho ny 70 isan-jaton'ireo fitaovana Android rehetra.
Ny Android OS dia efa fantatra amin'ny haavony be loatra sy ny faharetan'ny famerenana. Google dia mizara paingotra fiarovana amin'ny mpamokatra fitaovana, izay mampihatra izany avy eo. Ny orinasa dia mizara vaovao farany amin'ny fiarahana amin'ireo mpandraharaha finday . Mba hanamafisana ny zava-misy bebe kokoa, ny ankabeazan'ireo fitaovana ireo dia mahazo ny fanohanan'ny rindrambaiko mandritra ny fe-potoana 18 volana fotsiny, ary avy eo dia tsy mahazo fanavaozam-baovao na paty izy ireo. Izany dia midika fa ny mpisera maro, indrindra ireo izay mampiasa fitaovana maoderina ho an'ny Android, dia mety tsy ho afaka hanararaotra ny fanavaozana farany sy ny famahana ny olana.
Ity tranga ity dia toa manondro ireo mpampiasa fa ny safidy androany Android dia tsy ho azo antoka intsony ny fampiasana azy ary tokony hanatsara hatrany ny fitaovana ampiasainy izy ireo mba hahatsapana ireo fiarovana farany sy fiarovana hafa. Io koa dia vahaolana tsy mahomby amin'ny olana - tsy ny olon-drehetra no vonona ny hanova ny smartphone na tablette indray mandeha isaky ny roa taona.
Hatreto, ny indostrian'ny finday dia niharan'ny karazana malware maloto izay somary mahavariana. Hatramin'izao, tsy misy fanafihana hack dia niteraka loza mitatao ho an'ny mpampiasa. Na dia izany aza dia mbola mitoetra ny hoe Android dia lasibatra malefaka ho an'ny malware ary mety ho fotoana iray monja alohan'ny hamelezan'ny olona iray fanafihana be dia be momba ny vulnerabilities misy azy.
Inona no Linux sy Plan Google hatao
Soa ihany, na dia misy aza anefa ny fahavoazana, dia mbola tsy hita ny fanafihana hack. Na izany aza, ny manam-pahaizana momba ny fiarovana dia hikaroka lalindalina kokoa hahitana raha toa ka nampiasaina indray io hadisoana io tamin'ny fotoana farany. Ny Linux sy ny Red Hat ekipa fiarovana dia efa miasa amin'ny famoahana paty misy azy - tokony ho amin'ny faran'ity herinandro ity izy ireo. Na izany aza dia misy ny rafitra sasany mety mbola marefo hatrany, farafaharatsiny mandritra ny fotoana fohy.
Google dia tsy afaka manome valiny mivantana sy voafaritra mazava tsara amin'ny hoe ahoana no hamakiana ny fahadisoana ao amin'ny base code Android. Ity ecosystem ity, izay loharanom-baovao misokatra, dia ho an'ny mpanamboatra fitaovana sy ny orinasa hametraka sy hizara ny patch ho an'ny mpanjifany. Mandritra izany fotoana izany, Google, toy ny mahazatra, dia hanohy hamoaka ny fanavaozam-baovao isam-bolana sy ny fametrahana fichier ho an'ny taribeny Nexus an'ny Android. Ny tetikasa goavana dia mikasa ny hanohana ny tsirairay amin'ireo modely ireo mandritra ny 2 taona farafahakeliny aorian'ny daty voalohany amin'ny fivarotana amin'ny aterineto .